После неосторожного нажатия на рекламный баннер при клике на каждую ссылку идет переадресация на сайт novonovo.ru. Ниже выкладываю логи
Printable View
После неосторожного нажатия на рекламный баннер при клике на каждую ссылку идет переадресация на сайт novonovo.ru. Ниже выкладываю логи
Уважаемый(ая) [B]Valentino77[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Пофиксите в HijackThis:
[code]
O2 - BHO: Bcool - {1124A700-1111-DE41-85CC-C1BF8C746A09} - C:\Documents and Settings\All Users\Application Data\Bcool\507712afbc74f.ocx
O20 - AppInit_DLLs: c:\docume~1\alluse~1\applic~1\browse~1\23765~1.24\{16cdf~1\browse~1.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{D8F79376-CA44-49AD-9541-482DD3011337}: NameServer = 37.157.255.150
[/code]
Выполните скрипт в AVZ:
[code]
begin
QuarantineFile('C:\Documents and Settings\All Users\Application Data\Bcool\507712afbc74f.ocx','');
DeleteFile('C:\Documents and Settings\All Users\Application Data\Bcool\507712afbc74f.ocx');
QuarantineFile('c:\docume~1\alluse~1\applic~1\browse~1\23765~1.24\{16cdf~1\browse~1.dll','');
DeleteFile('c:\docume~1\alluse~1\applic~1\browse~1\23765~1.24\{16cdf~1\browse~1.dll');
ExecuteSysClean;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 2 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=129542[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
[QUOTE=Bratez;954747]Пофиксите в HijackThis:
[code]
O2 - BHO: Bcool - {1124A700-1111-DE41-85CC-C1BF8C746A09} - C:\Documents and Settings\All Users\Application Data\Bcool\507712afbc74f.ocx
O20 - AppInit_DLLs: c:\docume~1\alluse~1\applic~1\browse~1\23765~1.24\{16cdf~1\browse~1.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{D8F79376-CA44-49AD-9541-482DD3011337}: NameServer = 37.157.255.150
[/code]
.[/QUOTE]
Поясните пожалуйста подробнее, как "фиксить"
Что значит "пофиксить с помощью HiJackThis":
[url]http://virusinfo.info/showthread.php?t=4491[/url]
[QUOTE=Valentino77;954751]Поясните пожалуйста подробнее, как "фиксить"[/QUOTE]
Сделал все так, как Вы написали, но после перезагрузки ПК исчезло соединение с Интернетом. Интернет восстановился только после бэкапа O17 - HKLM\System\CCS\Services\Tcpip\..\{D8F79376-CA44-49AD-9541-482DD3011337}: NameServer = 37.157.255.150
В папке карантина ничего нет, проблема с переадресацией на сайт novonovo.ru осталась. Выложить новые скрипты?
Выполните скрипт в AVZ:
[code]
begin
ExecuteRepair(21);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Сделайте новые логи.
Вроде проблема исчезла! Спасибо!
...
[quote="Bratez;954796"]Сделайте новые логи.[/quote]
[QUOTE=Techno;955018]...[/QUOTE]
Выкладываю новые логи
Теперь все в порядке.